Este Bluetooth-ul o metodă reală de spionaj, așa cum cred danezii?

Spionajul prin Bluetooth: Ce se tem danezii sa nu afle? Furnizorul de servicii IT pentru autoritățile daneze, compania Corporate IT, a recomandat evitarea utilizarii căștilor sau boxelor wireless până la noi ordine. Această îngrijorare provine din teama că guverne ostile, cum ar fi cele ale Chinei, Rusiei sau Statelor Unite, ar putea utiliza breșe din protocolul Bluetooth pentru a desfășura activități de spionaj, conform unui articol publicat pe 20minutes.fr.

Printre metodele prin care se poate realiza acest spionaj se numără Bluebugging (care permite preluarea controlului asupra unui dispozitiv prin activarea microfonului și a camerei) și Bluesnarfing (extragerea datelor private prin breșe de asociere).

Aceste atacuri pot încorpora tehnici avansate precum WhisperPair, care permite piratarea căștilor pentru interceptări ilegale sau chiar localizarea pe o rază de 15 metri, utilizând serviciul Google Fast Pair, dezvoltat în 2017 pentru a facilita și accelera asocierea Bluetooth prin Bluetooth Low Energy (BLE).

Din cauza breșelor de securitate existente în protocolul Bluetooth, o persoană rău intenționată poate accesa microfonul unui dispozitiv situat la maximum 15 metri distanță și poate asculta conversații, ceea ce ridică semne de întrebare legate de securitatea utilizării acestor dispozitive.

„Autoritățile daneze consideră că menținerea Bluetooth-ului activ echivalează cu o emisie radio permanentă, detectabilă și potențial exploatabilă de la mică distanță”, subliniază site-ul Armées.com, dedicat problemelor de apărare.

Sute de milioane de dispozitive vizate

Vulnerabilitatea WhisperPair (numită CVE-2025-36911) afectează sute de milioane de dispozitive de la branduri cunoscute, precum Sony, JBL, Bose și Google Pixel Buds. Aceasta sugerează că utilizatorii acestor dispozitive sunt, în general, vulnerabili. Descoperirea vulnerabilității de către grupul de cercetare în securitate COSIC din Leuven, Belgia, în mai 2025, a evidențiat posibilitatea ca un atacator să se asocieze rapid și discret cu un dispozitiv, fără ca proprietarul să fie informat. Motivul principal este că nu i se cere să accepte asocierea.

Atacul constă în faptul că un „seeker” (un smartphone utilizat de atacator) trimite o cerere către „provider” (căști sau cască audio). După câteva secunde, atacatorul poate realiza o asociere standard. Având în vedere raza limitată a Bluetooth-ului, atacatorul trebuie să se afle la maximum 14–15 metri de victimă pentru a efectua atacul. Expertul în securitate cibernetică de la Panda Security afirmă că Google a lansat deja un patch de corectare, însă și mărcile produselor vizate trebuie să își actualizeze aplicațiile. Lista acestor mărcile include Creative Labs, Sony, Marshall, Jabra, JBL, Xiaomi, Soundcore, OnePlus, Audio-Technica, Beats, JLab și Bose.

Cum te poți proteja

Utilizatorii de iPhone sau iPad nu sunt complet protejați. Chiar dacă breșa WhisperPair (specifică ecosistemului Android) nu le afectează direct dispozitivele, acestea pot deveni vulnerabile când sunt asociate cu produse terțe, precum căști sau boxe de la mărcile menționate anterior.

Bluetooth-ul este utilizat în principal pentru conexiuni audio și anumite setări, dar nu pentru alimentare. În cazul unei asocieri ilegale, utilizatorul nu poate opri alimentarea de la distanță a unui dispozitiv compromis, ceea ce limitează efectele atacului.

Indiferent dacă nu sunteți funcționar danez în Groenlanda, există modalități prin care vă puteți proteja de riscurile de spionaj. Soluția constă în actualizarea terminalului (smartphone sau tabletă) și a aplicațiilor care controlează accesoriile asociate.

Google a făcut deja pașii necesari pentru a remedia problemele de securitate. Verificați dacă și marca căștilor, boxelor sau accesoriilor dumneavoastră oferă actualizări. Pentru a obține informații complete, este recomandat să consultați site-ul whisperpair.eu, unde puteți verifica produs cu produs pentru a determina dacă sunt sau nu încă vulnerabile.

5 pași pentru a evita vulnerabilitățile Bluetooth

• 1. Verificați actualizările software pentru dispozitivele dumneavoastră și pentru aplicațiile asociate.
• 2. Deconectați Bluetooth-ul atunci când nu este utilizat pentru a reduce riscurile.
• 3. Folosiți un VPN pentru a proteja datele atunci când utilizați rețelele wireless.
• 4. Fiți selectivi cu privire la dispozitivele pe care le asociați cu Bluetooth.
• 5. Monitorizați comportamentul dispozitivelor conectate pentru activități neobișnuite.

Importanța securizării dispozitivelor

În contextul unei societăți din ce în ce mai conectate, securismul dispozitivelor Bluetooth nu este un subiect ce poate fi ignorat. Odată cu proliferarea tehnologiei, riscurile cresc și se diversifică, iar utilizatorii trebuie să fie conștienți de potențialele amenințări.

Concluzie

Spionajul prin Bluetooth: Ce se tem danezii sa nu afle? este un subiect care ne îndeamnă să reflectăm asupra interacțiunilor noastre cu tehnologia. Este esențial să luăm măsuri proactive pentru a ne asigura securitatea, având în vedere că miliarde de dispozitive sunt conectate zilnic la rețele Bluetooth. Așadar, informarea și actualizarea constantă sunt esențiale în protejarea datelor personale.

Sursa